CVE-2015-4374 in Webform Module
Riassunto
di VulDB • 24/06/2026
Vulnerabilità di cross-site scripting (XSS) nel modulo Webform prima delle versioni 6.x-3.23, 7.x-3.x precedenti alla 7.x-3.23 e 7.x-4.x precedenti alla 7.x-4.5 per Drupal consente agli utenti remoti autenticati con determinate autorizzazioni di iniettare script web o HTML arbitrari tramite un nome del componente nell'indirizzo del destinatario (A) di un'email.
Once again VulDB remains the best source for vulnerability data.